Техническое задание: Защита сайта от DDoS-атак и перегрузки хостинга

Цель проекта - обеспечить устойчивость и доступность веб-ресурса под высокой нагрузкой, включая целевые атаки.

Основные задачи

• Провести аудит текущей конфигурации хостинга и сетевой инфраструктуры на предмет уязвимостей к DDoS.
• Настроить программные и/или аппаратные средства для фильтрации вредоносного трафика.
• Реализовать механизмы ограничения запросов (rate limiting) для защиты от перегрузки сервера.
• Обеспечить мониторинг трафика и оперативное оповещение о подозрительной активности.
• Предоставить рекомендации по оптимизации производительности сайта для снижения нагрузки.

Требования к решениям

• Защита должна работать на уровне приложения (L7) и сетевом уровне (L3/L4).
• Минимизация ложных срабатываний для легитимных пользователей.
• Решение должно быть масштабируемым и не создавать критических точек отказа.
• Предпочтение отдается облачным или гибридным решениям с возможностью быстрого развертывания.

Результат работы

• Отчет о проведенном аудите с оценкой рисков.
• Работающая система защиты с настроенными правилами фильтрации.
• Инструкция по администрированию и мониторингу системы.
• Документация по реагированию на инциденты.